CVE-2018-1131,CNNVD-201805-464|Infinispan permits improper... - VULHUB开源网络安全威胁库

Infinispan permits improper... CVE-2018-1131 CNNVD-201805-464

6.5 AV AC AU C I A

发布： 2018-05-15

修订： 2019-10-09

Infinispan是Infinispan团队的一套基于Java的开源的分布式数据存储和数据网格平台。 Infinispan中存在安全漏洞，该漏洞源于程序通过XML和JSON编码器没有正确的反序列化可信的数据。攻击者可通过向缓存中发送恶意的对象利用该漏洞执行代码。以下版本受到影响：Infinispan 9.0.3.Final版本，9.1.7.Final版本，8.2.10.Final版本，9.2.2.Final版本，9.3.0.Alpha1版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Red Hat Fuse是美国红帽（Red... (VHN-146849)
2020-10-09
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于... (VHN-149058)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160947)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160949)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160950)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160953)
2023-11-07
It was found that xstream API... (VHN-141674)
2020-10-20
FasterXML... (VHN-121153)
2024-04-03
Apache... (VHN-140232)
2023-11-07
Apache... (VHN-140235)
2023-11-07